Microsoft’un son raporunda siber suçluların yöntemleri var

İLGİNÇ YÖNTEMLER…

Son yayımlanan Microsoft Dijital Savunma Raporu’nda siber suçluların en sık kullandığı yöntemler açıklanıyor.

Microsoft, dijital savunma raporu yayımladı. Microsoft’un düzenli aralıklarla yayımladığı Dijital Savunma Raporu’nun son sayısı çıktı. Araştırmaya göre, pandemi ile birlikte kimlik bilgisi dolandırıcılığı ve iş e-postalarının güvenlik ihlallerinde artış söz konusu.

Donanımlı ve geniş kaynaklara sahip siber suçlular, günümüzde kurumsal şirketlerin IT departmanlarını giderek daha fazla zorluyor. Microsoft son Dijital Savunma Raporu’nda siber saldırganların, pandemi sürecinde büyük şirketlerce benimsenen uzaktan çalışma modelini fırsat gördükleri ortaya çıktı. Saldırıların daha da arttığı da… Giderek daha yaratıcı ve organize çalışan siber suçlular, modern hayatın içinde tüketicilere saldırmanın ve mağdur etmenin yeni yollarını buluyorlar.

E-posta kimlik avı büyüyor

E-posta kimlik avı, kurumsal bağlamda büyümeye devam ediyor. Siber saldırganların planlarına dair daha fazla bilgi sahibi olunabiliyor ve saldırıların tespitini sağlayan teknolojik gelişmeler var. Bu da siber suçluları daha çok zaman, para ve çaba harcayarak daha sofistike yöntemler geliştirmeye itiyor. Dijital Savunma Raporu, kimlik avının üç temel yöntemine dikkat çekiyor. Bunlar; kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi.

Kimlik hırsızlığı yapan siber suçlular genellikle yasal ve iyi bilinen bir markanın e-posta şablonunu kopyalayarak kullanıcının linke tıklama konusunda şüphe duymasını önlüyorlar. Buradan sahte bir giriş sayfasına yönlendirilen kullanıcılar, böylece kötücül yazılımların otomatikman cihazlarına yüklenmesine fırsat yaratmış oluyor. Kullanıcının kimlik bilgileri ele geçirildiğinde, siber saldırganlar bu durumu kullanıcıdan para talep etmek, verilerini çalmak veya bağlı oldukları kurumsal ağı ele geçirmek için kullanabiliyor.

Kimlik bilgisi dolandırıcılığı karmaşık siber felaketlere yol açabiliyor

Öte yandan CEO dolandırıcılığı olarak da adlandırılan kurumsal e-mail dolandırıcılığında (BEC) siber suçluların CEO, CFO veya alacaklardan sorumlu danışman vb. davranarak iş ilişkilerini suiistimal etmeye yönelik kurgular oluşturduğu görülüyor. Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonu ise daha da karmaşık siber felaketlere yol açabiliyor. Kimlik bilgilerinin güvenliği ihlal edildiğinde, siber suçlu, finansal işlemleri izlemek için posta kutusuna mail yönlendirme kuralları oluşturuyor. Siber suçlu daha sonra, para veya bilgiyi çalmak için iletişimin ortasına bir kurban e-maili ekliyor ve hedefin kafasının karışmasına sebep oluyor.

Fidye yazılım saldırıları artıyor

Sophos tarafından hazırlanan State of Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan IT yöneticilerinin yüzde 63’ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını belirtiyor. Nijerya’da bu sayı yüzde 53 iken, Birleşik Arap Emirlikleri’nde yüzde 49 olarak kaydediliyor. Güney Afrika ise 2017’de saldırıların yüzde 54’ten yüzde 24’e düşüşünün sebebi olarak siber suçluların daha büyük kazanç getirecek saldırılara yönelmeleri gösteriliyor.  Türkiye’de saldırılar oldukça yüksek olsa da, Sophos’un raporu bunların yüzde 51’inin şifrelenmeden önce engellendiğini ortaya koyuyor.

Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. Ancak saldırı sonrasında talepleri kabul etmek, iş sistemlerini yeniden inşa etmekten daha iyi bir seçenek gibi görünse de, saldırgandan fidye ödeyerek kurtulmak mümkün olmuyor. Siber suçlular, fidyenin ödenip ödenmemiş olmasından bağımsız şekilde, gelecekteki suç faaliyetleri için açık kapı bırakarak, riskin kurumlar içim devam ettiği mesajını veriyor.

Siber saldırılar pandemi döneminde arttı

Siber suçluların internette son derece geniş çaplı taramalar yaparak sisteme sızabilecekleri zayıf noktaları aradığını dile getiren Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, siber saldırıların pandemi döneminde arttığına dikkat çekerek “Örneğin siber suçlular, kimlik bilgilerini elde etmek için VPN ve uzaktan erişim cihazlarındaki güvenlik açıklarından yararlandılar. Ardından Covid-19 salgını sırasında hastanelere ve tıbbi hizmet sağlayıcılarına fidye saldırısı gerçekleştirdiler. Bu kuruluşların sistemlerinde kesinti yaşamaktansa fidye ödemeyi tercih edeceklerine güvenen siber suçlular, bu düşünceyi suistimal etmek için en uygun zaman olan pandemi sürecini iyi değerlendirdiler” diyor.

Kullanıcılar ve CISO’lar için saldırılardan korunmaya yönelik öneriler

Kimlik bilgisi dolandırıcılığının ve BEC’nin büyüklüğü ve karmaşıklığı göz önüne alındığında, Microsoft Dijital Suçlar Birimi atılması gereken önemli adımları şöyle sıralıyor:

• Çok faktörlü kimlik doğrulama uygulamalarını benimseyin. Bu seçenek, kimlik bilgilerine odaklanan saldırıları durdurabilir.
• İyi bir e-posta güvenlik yöntemini alışkanlık haline getirin. Saldırıların yüzde 90’ı tek bir e-posta ile başlar, bu nedenle kimlik avına sebep olabilecek unsurların saldırılarını önleyebilirsiniz.
• Çalışanlarınızı kimlik avlarına karşı eğitin.
• Uygulamaların ve platformların en güncel sürümlerini kullanın.